Apa Itu Geng Ransomware dan Seberapa Berbahayakah Mereka?

Semua jenis malware komputer berbahaya bagi privasi dan keamanan Anda, dengan ransomware menjadi jenis perangkat lunak yang sangat jahat. Ransomware telah digunakan untuk mencuri miliaran dolar, jadi tidak mengherankan jika geng ransomware sejak itu dibentuk untuk mengambil untung dari industri kejam ini.

Jadi, apa sebenarnya geng ransomware, seberapa berbahaya mereka, dan mana yang paling umum saat ini? Mari kita cari tahu di bawah ini.

Apa Itu Ransomware?

Sebelum kita membahas geng ransomware, mari kita bahas dulu apa sebenarnya ransomware itu.

Seperti namanya, ransomware adalah jenis perangkat lunak yang digunakan untuk menyimpan informasi penting korban untuk tebusan. Itu jatuh di bawah payung malware, yang pada dasarnya adalah perangkat lunak apa pun yang dapat digunakan untuk tujuan jahat. Penyerang melakukan ini dengan mengenkripsi data dan menyanderanya, menuntut pembayaran untuk mengembalikannya dalam bentuk yang tidak terenkripsi. Ini juga dikenal sebagai bentuk pemerasan dunia maya.

Ransomware sering digunakan untuk mengancam organisasi besar daripada individu tunggal, karena ini menimbulkan lebih banyak ancaman yang meluas dan biasanya dapat mengumpulkan jumlah tebusan yang lebih tinggi. Rumah sakit adalah target yang sangat umum bagi penyerang semacam ini.

Dalam proses ransomware, peretas cenderung menggunakan enkripsi asimetris, yang membutuhkan sepasang kunci untuk mendekripsi data. Salah satu kunci ini bersifat pribadi, dan yang lainnya bersifat publik. Penyerang hanya akan memberikan kunci pribadi kepada korban setelah mereka membayar uang tebusan.

Meskipun ada banyak jenis ransomware yang digunakan dalam skenario yang berbeda, jenis ini malware sekarang digunakan lebih dan lebih umum untuk memeras uang dari kedua individu dan organisasi. Dengan ini muncul kebangkitan geng ransomware, yang menimbulkan ancaman besar bagi pengguna dalam ruang digital.

Apa Itu Geng Ransomware?

Geng Ransomware adalah kelompok individu yang bekerja sama untuk melakukan serangan ransomware. Mereka sering terdiri dari jaringan kompleks banyak penjahat dunia maya dengan kekuatan untuk mencuri puluhan atau ratusan juta dolar setiap tahun.

Tapi geng-geng ini sama sekali tidak canggih. Faktanya, geng ransomware sekarang beroperasi secara profesional, mempekerjakan staf untuk berbagai peran dalam organisasi mereka, seperti penelitian dan pengembangan. Jenis karyawan yang sangat penting dalam organisasi kriminal ini adalah pembuat kode, yang membuat kode untuk ransomware.

Anehnya, banyak dari geng ransomware ini bahkan memiliki departemen sumber daya manusia mereka sendiri! Banyak yang ingin diakui sebagai bisnis yang sah, meskipun aktivitas mereka mempersulitnya. Untuk mempromosikan diri mereka di seluruh ruang digital, geng-geng ini sering memberi nama mereka sendiri sehingga aktivitas mereka dapat dikaitkan kembali dengan mereka.

Karena industri ransomware menjadi sangat menguntungkan, pemerintah di seluruh dunia mencoba menindak kejahatan semacam ini. Pemerintah AS bahkan menyamakan ransomware dengan terorisme digital dan menawarkan hadiah besar untuk lebih efisien melacak individu dan geng yang menghasilkan jutaan dengan menyandera data.

Meskipun ada banyak geng ransomware yang beroperasi saat ini, beberapa diketahui sangat menonjol di bidangnya.

Geng Ransomware Terbesar

Di bawah ini, kami telah membuat daftar tiga geng ransomware terbesar dan paling sukses di luar sana hari ini, bersama dengan serangan yang mereka lakukan dalam beberapa tahun terakhir.

1. Conti/Penyihir Laba-laba

Geng cybercrime Conti atau Wizard Spider adalah kelompok Rusia yang diperkirakan memiliki sekitar 80 anggota. Sejak aktivitasnya yang pertama kali dilaporkan pada tahun 2018, grup tersebut telah mencuri ratusan juta dolar melalui serangan ransomware.

Anehnya, diduga negara Rusia mengizinkan keberadaan geng ini dan lainnya, asalkan mereka tidak menargetkan individu atau organisasi Rusia dan secara khusus fokus menyerang korban di Barat.

Seperti tipikal geng semacam ini, Conti telah menyerang organisasi perawatan kesehatan beberapa kali sebelumnya. Kelompok tersebut melakukan serangan yang sangat parah terhadap HSE, sebuah lembaga pemerintah Inggris yang bertujuan untuk melindungi keselamatan dan kesejahteraan individu di tempat kerja mereka. Dalam serangan ini, Conti menargetkan sistem perawatan kesehatan Irlandia Utara, di mana mereka menuntut tebusan besar setelah menggunakan lampiran email berbahaya untuk mendapatkan akses ke sana.

Sejumlah badan investigasi yang berbeda telah mengejar geng Conti, termasuk FBI, Interpol, dan Badan Kejahatan Nasional. Jadi, aman untuk mengatakan bahwa mereka ada di peta ancaman digital utama di seluruh dunia.

2. Sisi gelap

DarkSide adalah geng ransomware yang diyakini berbasis di Eropa Timur dan pertama kali menjadi terkenal pada tahun 2020. Kelompok ini diperkirakan telah melakukan hampir 60 serangan pemerasan dunia maya selama beberapa tahun terakhir dan kemungkinan besar berada di balik serangan cyber Colonial Pipeline.

Ini melibatkan serangan sistem minyak Amerika, di mana pasokan minyak ke pantai timur AS terganggu setelah lebih dari 100GB data penting dicuri. Tebusan besar dan kuat sebesar $ 5 juta akhirnya dibayarkan ke DarkSide untuk menghentikan serangan ini di jalurnya.

Anehnya, DarkSide dikenal beroperasi secara etis. Tapi tentu saja, sulit membayangkan hal ini terjadi ketika kelompok tersebut melakukan serangan ransomware.

Organisasi ini juga menawarkan layanan ransomware kepada pengguna, yang mereka saring melalui wawancara sebelum mengizinkan mereka mengakses perangkat lunak ini. Pengguna ini dikenal sebagai pelanggan yang merupakan bagian penting dari model bisnis DarkSide.

3. egregor

Sejak rangkaian serangan pertamanya pada tahun 2020, Egregor telah berhasil menyusup ke lebih dari 70 organisasi yang berbeda. Pakar industri percaya bahwa anggota kunci dari kelompok kriminal Maze yang sekarang telah dibubarkan kini telah berkumpul kembali sebagai Egregor. Maze ditutup pada tahun 2020 setelah kolaborator intinya adalah kunci dekripsi masternya dan menghancurkan sebagian besar kode ransomware-nya.

Pada Oktober 2021, Egregor berhasil memojokkan Barnes & Noble, Crytek, dan Ubisoft, mengklaim mendapatkan akses ke informasi keuangan penting dan kode sumber untuk beberapa game mendatang perusahaan. Tetapi apakah Egregor berhasil melakukan dua kejahatan ini tidak pernah dikonfirmasi. Bagaimanapun, aman untuk mengatakan Egregor telah membuat namanya di industri pemerasan dunia maya.

Namun, pada Musim Semi 2021, sejumlah tersangka operasi Egregor ditangkap di Ukraina oleh otoritas Prancis dan Ukraina. Jadi, beroperasi di dalam geng-geng ini tentu bukan tanpa risiko, dan tindakan keras berulang kali terhadap banyak kelompok di masa lalu telah mengakibatkan beberapa penangkapan atau penutupan.

Geng Ransomware Adalah Ancaman Khusus bagi Organisasi Berskala Besar

Tentu saja, ransomware dapat digunakan untuk mencuri informasi dari siapa pun, tetapi kelompok ini dapat memperoleh keuntungan besar dengan menyerang organisasi yang lebih besar dengan kerugian yang lebih besar. Inilah sebabnya mengapa kita sering melihat geng ransomware menargetkan pihak-pihak seperti itu.

Namun, ini tidak berarti bahwa Anda sepenuhnya aman dari serangan ini. Penyerang ransomware yang lebih kecil tentu saja dapat menargetkan satu-satunya korban, jadi Anda harus melindungi diri Anda sebanyak mungkin saat online.

7 Cara Agar Tidak Terkena Ransomware

Baca Selanjutnya

Tentang Penulis